CVE-2019-3825

Опубликовано: 06 фев. 2019

Источник: nvd

CVSS3: 6.3

CVSS3: 6.4

CVSS2: 6.9

EPSS Низкий

Описание

A vulnerability was discovered in gdm before 3.31.4. When timed login is enabled in configuration, an attacker could bypass the lock screen by selecting the timed login user and waiting for the timer to expire, at which time they would gain access to the logged-in user's session.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3825
Exploit
Issue Tracking
Mitigation
Third Party Advisory
https://usn.ubuntu.com/3892-1/
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3825
Exploit
Issue Tracking
Mitigation
Third Party Advisory
https://usn.ubuntu.com/3892-1/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnome:gnome_display_manager:*:*:*:*:*:*:*:*

Версия до 3.31.4 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00075

Низкий

6.3 Medium

CVSS3

6.4 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2019-3825

CVSS3: 6.3

ubuntu

больше 6 лет назад

CVE-2019-3825

CVSS3: 6.3

redhat

больше 6 лет назад

CVE-2019-3825

CVSS3: 6.3

debian

больше 6 лет назад

A vulnerability was discovered in gdm before 3.31.4. When timed login ...

openSUSE-SU-2019:0310-1

suse-cvrf

около 6 лет назад

Security update for gdm

SUSE-SU-2019:0527-1

suse-cvrf

больше 6 лет назад

Security update for gdm

EPSS

Процентиль: 24%

0.00075

Низкий

6.3 Medium

CVSS3

6.4 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-287